Автор: Emperor Snake
Дата сообщения: 02.02.2008 09:51
Ладно, сделаю ход конем. Попробую ответить на все вопросы, так, в качестве простого текста. Вопрос первый, антивирус. Я говорю о Нод, потому что он доказал свою эфективность. Другие к сожаления не смогли этого сделать. И эфективность эта не только в количестве найденных вирусов. Это и скорость так-же, и нетребовательность ресурсов. Любые антивирусы пропускают, ЛЮБЫЕ!!! Вопрос лишь в том, как часто и как быстро они исправляются.
Вопрос второй, о фаерволах. Очень простой пример эфективности фаервола из 2-го сервис-пака. Возьмите и отключите его. А потом поживите в нете. Полазийте по порносайтам, по сайтам с кряками и варезом. А потом увидите, что будет с вашей системой. А потом, поставьте винду занаво и сделайте тоже самое с включенным фаерволом. То, что у него открываются порты, посли нужной записи в реестре, это мне известно. Если вы намеренно не запустите в своей машине вирус, порты не откроются. А попасть он к вам просто так не сможет, потому что фаервол из 2-го сервис пака, будет блочить ВСЕ входящие подключения. Я прикрасно знаю, что есть всякие там Аутпосты. Если вы так жаждите сделать из своего нового, или не очень, в общем, достаточно шустрого ПК - 486, зачем ставить подобные вещи? Можно просто не апгрейдить свой комп, в течении 4-х лет. Так вы и денег сэкономите и не будете с кряками заморачиваться. Сколько пользы а? Еще, по поводу того-же фаервола, на примере Аутпоста в сравнении с простым Windows фаерволом, то Аутпост все-равно не обеспечивает должный уровень защиты. Зато чего он только говорить не может(или в логах писать), у вас и порты сканируют, с периодичностью в 5 минут, вас и ДОС-ят. Да чего там с вами только не делают. Однако стоит Аутпост убрать, и включить обычный виндовский Фаервол, и ваша машина не покажет вам синий экран в первые-же 10 мин работы в интернете. Странно правда? Вас же там ДОС-или, просто как могли и о чудо. Виндовый фаервол тоже справляется.... Как же так, ведь он гавно, а все равно держит.... И то что функицональность больше, совсем не говорит о том, что это лучше. Хотябы потому, что эта самая функциональность тоже живет на какие-то системные ресурсы, а при правильном подходе, она все равно ничего не сможет сделать, а просто появится еще одна бесполезная программа, которая неподетски отжирает ресурсы. Если вам все еще мало по этому вопросу, можете почитать, как вообще сеть устроенна и как программы обмениваются информацией. Сканер портов получит ответ только в том случае, если компьютер, которого он сканирует, сам ему об этом скажет. Если на пакет, который он отправил на какой-то там порт, никто не откликнется, то для этого самого сканера, его просто не существует. А Фаервол от Винды, как раз и обеспечивает подобное молчание. Ему все равно, кто там ему шлет и чего. Он не ответит, если конечно вы в его настройках еще не полазили. Я надеюсь хоть кто-нибудь из вас поймет, что я тут хочу сказать. А если нет, то тем более нет смысла обьяснять. Запомните господа одну простую вешь, вирусы, при наличии любого Фаервола, который будет блокировать входящие подключения, к вам сами, из вне НЕ ПОПАДУТ!!! А если вы их намерянно будете у себя на компе запускать, то НЕКТО ВАС НЕ СПАСЕТ, не Касперский, не Доктор, не НОД, не Аутпост, не Зон-Аларм. НИКТО!!!! Болезнь выходит раньше, чем лекарство!!!
Едем дальше, вопрос номер три. Руткиты. Кто из вас, тут сидящих, вообще хоть как-то себе представляет, что это такое? Два процента, или три? Для тех кто с бронепоезда, я все же постараюсь доступным языком обьяснить, что это такое. Руткит, это программа, которая скрывает свое присутствие в системе, а так-же присутствие других программ. Это программа, которая может полностью контролировать систему. Тоесть она будет находится как-бы НАД системой. Именно НАД ней, а все антивирусы и фаерволы находятся В СИСТЕМЕ. Руткит может перехватывать любые запросы от любых команд и изменять их так, как ему этого захочится. Пример: Антивирус лезет в папку, в которой сидит Руткит, смотрит на него в упор и не видит. И не видит не потому, что не знает, а потому, что Руткит говорит ему от лица системы "А ТУТ НИКОГО НЕТ. И В ПАМЯТИ, КУДА ТЫ СЕЙЧАС СМОТРИШЬ, ТОЖЕ НЕТ!!!! И НЕГДЕ НЕТ!!!!". Когда Руткит внедряется в систему, получается вот такая вот несложная цепочка: ОС --> Руткит --> Антивирус или бывает еще так. Руткит --> ОС --> Антивирус. И что мы имеем? Героический Доктор Веб, который находится на самой низшей ступени приоритетов, находит и убивает руткита? Не смешите меня, включите мозги наконец. Он не сможет его даже увилить, потому что он "Смотрит вниз", а наверх, там где Руткит сидит, он смотреть не может. И никто не может, даже ваши любимые фаерволы. Они не видят, как кто-то гоняет трафик, потому что, чтобы это увидеть ему надо обратиться к системе. А обращается он не к системе, а Руткиту. Еще добавлю, что Руткит, будучи главнее, может с легкостью убить любой процесс, потому что он главнее. Он там правит балом. То что ловят антивирусы и блокируют фаерволы, это просто вредоносные програмки, которые написанны школьниками. И то, что 10 ваших антивирусов, одновременно сканирующих систему, ничнго не найдут, я думаю вам уже понятно? Правильно написанного Руткита, можно заблокировать только в момент запуска, когда антивирус успевает перехватить запрос и прочитать, чего это вы там запускаете. Как только Руткит запустится, ВСЕ, ТЕПЕРЬ ЕГО НЕ ДЛЯ КОГО НЕТ!!!!! Так, для справки. Сейчас народ уже пишет такие Руткиты, которые прописываются в МБР. Все знают, что такое МБР? Ну я так, в крадце расскажу, чтобы вы хоть общее представление имели. МБР - это Master Boot Record т.е. Главная загрузочная запись. Именно туда обращается BIOS(надеюсь что хоть о том, что это такое, все знают...), когда хочит загрузить чего-нить с винта. Это там прописан загрузчик или, если он очень большой, то ссылка на него. И там может сидеть Руткит. BIOS запускает Руткит и этот самый руткит переадресовывает запрос на заботливо сохраненную им копию MBR. Все, ПРИПЛЫЛИ.
И на последок вот еще что. Я знаю, что такое System Safety Monitor. Если сказать проще, то это платный аналог Process Explorer. И как не странно, этот платный аналог показывает ни разу не больше, если даже не меньше, чем тот-же самый Process Explorer. А еще я про него могу сказать вот что. При правильной установке, он ставит в Windows свой драйвер. И ставит он его туда затем, чтобы после перезагрузки он(драйвер) вместе с Windows загрузился и Монитор увидел чуть-чуть побольше. Чем без этого драйвера. Надеюсь не стоит обьяснять, чего получают сидящие тута личности, которые запускают его так... без установки?
Такие вещи просто необходимо иметь на флехе.
